روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در این دوران پاندمی کووید 19، هکرها و اسکمرهای سایبری با ارسال ایمیل و پیامهای واتساپ جعلی خوب دارند جولان میدهند. آنها در واقع میخواهند شما را فریب دهند تا ترغیب شوید روی لینکها یا پیوستهای مخرب کلیک کنید. این اقدامات میتواند موجب شود نام کاربری و رمزعبورتان فاش شود و همین راهی خواهد بود برای سرقت پول شما و یا به چنگ آوردن اطلاعات حساستان. اگر با فردی یا سازمانی برخورد کردید که وانمود میکرد WHO (سازمان جهانی بهداشت) است، پیش از پاسخ دادن ابتدا صحت ادعای آنها را تأیید کنید. در ادامه با ما همراه باشید تا مبسوط این موضوع را مورد بررسی قرار دهیم.
هرگزهای سازمان جهانی بهداشت:
- هرگز برای دسترسی به اطلاعات امنیتی از شما طلب نام کاربری یا رمزعبور نمیکند.
- هرگز پیوستهایی که درخواست نکرده باشید را برایتان ایمیل نمیکند.
- هرگز از شما نمیخواهد به لینکی خارج از www.who.int سر بزنید.
- هرگز برای درخواست کار، ثبتنام برای کنفرانس یا رزرو هتل از شما پولی نمیخواهد.
- هرگز قرعهکشی نمیکند، جایزه نمیدهد، گواهی اعطا نکرده و از طریق ایمیل جذب سرمایه نمیکند.
تنها فراخوان کمک مالیِ WHO که تا به حال صادر شده است COVID-19 Solidarity Response Fund نام دارد که لینکش را در ذیل درج کردیم.
https://www.who.int/emergencies/diseases/novel-coronavirus-2019/donate
- COVID-19 Solidarity Response Fund
آگاه باشید که مجرمان از ایمیلها، وبسایتها، تماسهای تلفنی، پیامهای متنی و حتی پیامهای فکس برای اسکمهای خود استفاده میکنند.
شما میتوانید با تماس مستقیم با WHO این ارتباط را اعتبارسنجی کنید.
فیشینگ: ایمیلها و پیامهای مخرب که در قالب WHO ظاهر میشوند
WHO از پیامهای ایمیل مشکوک آگاه است؛ همان پیامهایی که تلاش دارند از وضعیت اورژانسی مسئله کووید 19 سوءاستفاده کنند. این اقدام بزهکارانه را فیشینگ میگوییم.
این ایمیلهای «فیشینگ» خود را جای WHO میزنند و از شما این موارد را خواهند خواست:
- میخواهند اطلاعات حساس خود را نظیر نامهای کاربری و رمزهای عبور به آنها بدهید.
- میخواهند روی لینکی آلوده کلیک کنید.
- میخواهند پیوست آلودهای را باز کنید.
با این روش، مجرمان میتوانند بدافزاری را نصب و اطلاعات حساسی را سرقت کنند.
چطور جلوی فیشینگ را بگیریم:
- آدرس ایمیلشان را چک کنیم
مطمئن شوید فرستنده آدرس ایمیلی چنین دارد:
person@who.int (نام فرد)
اگر بعد از سمبل @ چیزی غیر از who.int بود، این فرستنده از طرف WHO نیست. برای مثال، WHO از آدرسهایی که با who.com ، @who.org@ یا who-safety.org@ تمام میشوند ایمیل ارسال نمیکند.با این وجود مراقب باشید، حتی اگر آدرس ایمیلی که نام دامنهی درستی هم دارد ممکن است از طرف WHO نباشد. مجرمان میتوانند روی پیامهای ایمیل، آدرس بخش From را جعل کنند تا طوری ظاهر شوند که انگار از طرف who.int @ هستند. برای جلوگیری از فیشینگ موارد 2 تا 6 را انجام دهید.
WHO برای جلوگیری از این نوع بزهکاری در حال پیادهسازی کنترل امنیتی جدید ایمیل به نام [1]DMARC است.
- لینک را پیش از کلیک چک کنیم
مطمئن شوید لینک با https://www.who.int شروع شود. هنوز هم بهتر این است که با تایپ نمودن https://www.who.int در مرورگر خود مستقیماٌ وبسایت WHO را جستوجو کنید.
- حین ارائهی اطلاعات شخصی مراقب باشیم
همیشه در نظر بگیرید چرا فردی باید بخواهد اطلاعات شما را داشته باشد و اینکه آیا اساساً این کار صحیحی است یا خیر. هیچ دلیلی ندارد که فرد برای دسترسی به اطلاعات عمومی به نام کاربری یا رمزعبور شما نیاز داشته باشد.
- عجول نباشیم و خود را تحت هیچ فشاری احساس نکنیم
مجرمان سایبری از موارد اضطراری چون پاندمی کروناویروس (کووید 19) برای هول کردن مردم استفاده میکنند. همیشه زمانی را صرف فکر کردن در مورد درخواستی که از شما برای ارائه اطلاعات شخصیتان میشود کنید و اینکه آیا این درخواست معقول است یا خیر.
- اگر اطلاعات حساسی را در اختیار قرار دادیم، وحشت نکنیم
اگر فکر میکنید رمزعبور یا نام کاربری خود را در اختیار مجرمان سایبری قرار دادهاید فوراً روی هر سایتی که از آنها استفاده کردهاید اطلاعات را تغییر دهید.
- اگر با اسکمی مواجه شدیم آن را گزارش دهیم
اگر هم متوجه اسکم شدید آن را گزارش دهید.
[1] Domain-based Message Authentication, Reporting, and Conformance
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
